Uma campanha de cibercrime financeiramente motivada está a usar as próprias ferramentas da Microsoft para localizar com precisão os funcionários responsáveis por folhas de pagamento e recursos humanos dentro das…
Categoria: Profissionais
Vulnerabilidades, ferramentas e threat intelligence para técnicos de segurança
SearchLeak (CVE-2026-42824): a falha no Microsoft 365 Copilot que exfiltrava emails, ficheiros e códigos MFA com um único clique
Uma única clique num link com aparência legítima poderia ser suficiente para que um atacante acedesse ao email, calendário, ficheiros do SharePoint e do OneDrive — e até a códigos…
FBI e Google desmantelam “Outsider Enterprise”: a rede de phishing com IA que roubou 3,8 milhões de cartões de crédito
O FBI, em colaboração com a Google e a empresa de cibersegurança Black Lotus Labs, desmantelou uma das maiores redes de phishing alguma vez documentadas. A operação, conhecida como Outsider…
Software inseguro: o elo fraco da cibersegurança que a regulação europeia tenta finalmente corrigir
Um novo estudo do think tank alemão Stiftung Wissenschaft und Politik (SWP), publicado em junho de 2026, coloca o dedo numa ferida antiga da cibersegurança: a maior parte dos incidentes…
CVE-2026-42835: vulnerabilidade no Microsoft Teams para Android permite exposição de dados sensíveis
A Microsoft divulgou a 9 de junho de 2026 uma vulnerabilidade de segurança classificada como Importante no Microsoft Teams para Android. A falha, identificada como CVE-2026-42835, permite que um atacante…
ESET investe 40 milhões de euros para proteger organizações da ameaça dos agentes de IA
A ESET anunciou a 11 de junho de 2026 um investimento de 40 milhões de euros no desenvolvimento de uma nova geração de soluções de cibersegurança concebidas especificamente para lidar…
Anthropic lança Claude Fable 5: o primeiro modelo de classe Mythos disponível ao público, com salvaguardas para cibersegurança
A Anthropic anunciou a 9 de junho de 2026 o lançamento do Claude Fable 5, o primeiro modelo de classe Mythos tornado publicamente disponível pela empresa. Em simultâneo, foi lançado…
Report: BAS e Validação de Controlos — Como testar cada camada da defesa em profundidade numa era de exploits gerados por IA
Sumário executivo — Este report analisa o papel da Breach and Attack Simulation (BAS) na validação contínua de controlos de segurança, num contexto em que a inteligência artificial comprimiu o…
Quando a IA acelera os ataques e os patches demoram 43 dias: por que razão as organizações estão a mudar para BAS
Durante anos, a gestão de vulnerabilidades assentou numa premissa razoável: entre a divulgação de uma vulnerabilidade e a sua exploração ativa existia uma janela de tempo suficiente para aplicar correções.…
Office EU: a suite de produtividade 100% europeia que desafia o Microsoft 365 e o Google Workspace
Num momento em que a dependência tecnológica da Europa face a gigantes norte-americanos está sob escrutínio crescente, emerge do continente uma alternativa construída com base em diferentes princípios: soberania de…
